1.题目

　　密码与证书安全载体（金融IC）集成电路安全检测

　　2.背景说明

　　随着智能卡技术的发展，智能卡在金融交易中占有越来越重要的地位，金融IC卡、移动支付、公交卡、ETC缴费卡等都是智能卡在金融领域的实际应用。伴随着人们安全意识的提高，磁条卡已经无法满足人们的安全需要，今后智能卡将成为金融交易与零售小额消费的主要载体，在我国广泛推广。如何保证智能卡在金融交易中的安全性就成为了亟需解决的问题。

　　CFCA信息安全服务部（信息安全实验室），根据中国人民银行等有关相关行业主管部门出台的标准规范，为移动支付及金融IC卡集成电路部分的安全检测设计了一套包括集成电路安全功能验证、物理攻击检测、侧信道分析检测、故障注入攻击检测内的检测方案，旨在从产品检测的角度为广大密码与证书安全载体（金融IC、移动支付SE等）使用单位与社会公众提供金融IC卡与密码与证书安全载体集成电路部分的安全检测服务。

　　3.参考依据

　　国家技术标准：

　　▶GB/T 18336-2008 《信息技术 安全技术 信息技术安全性评估准则》

　　▶GB/T 22186-2008 《信息安全技术 具有中央处理器的集成电路(IC)卡芯片安全技术要求（评估保证级4增强级）》

　　行业技术规范：

　　▶JR/T 0098.2-2012《中国金融移动支付 检测规范 第2部分：安全芯片》

　　▶QCUP_040.1-2011《银联卡芯片安全规范 第1部分 芯片集成电路安全规范》

　　4.检测内容

　　CFCA信息安全服务部（信息安全实验室）使用专业检测工具对密码与证书安全载体（金融IC、移动支付SE等）的集成电路部分，进行安全攻击测试。旨在验证其载体安全功能（尤其是金融方面的安全防护功能）是否符合国家与行业主管部门的有关规范要求；检测其载体安全功能是否符合要求；检测载体是否具备抵御常规攻击的能力。

　　密码与证书安全载体（金融IC、移动支付SE等）集成电路安全检测主要包含以下方面：

　　5.检测对象

　　密码与证书安全载体（金融IC）集成电路检测包括：